Hopp til hovedinnhold


Helse Sør-Øst: Innrømmer at utenlandske IT-arbeidere fikk tilgang til sensitive pasientdata

De siste ukene har rundt 100 IT-arbeidere i Asia og Øst-Europa hatt tilgang og utvidete rettigheter til datasystemet til Helse Sør- Øst, viser informasjon NRK har innhentet. De har hatt mulighet til å hente ut pasientdata til 2,8 millioner nordmenn, ifølge NRK Norge.
Et stort antall IT-arbeiderne fra Asia og Øst- Europa har siden medio mars kunnet gå inn og kopiere pasientjournaler til 2,8 millioner nordmenn uten å legge igjen spor.
Slik har de hatt mulighet for å hente ut de mest intime pasientopplysninger om halve Norge, om fødsler og aborter, psykiske problemer, kreftsykdommr, medisinbruk, kjønnssykdommer og lignende, viser informasjon som NRK er blitt forelagt. Alt i journalene til 2, 8 millioner nordmenn ligger lagret på dataservere som snart skal driftes fra Bulgaria og etter hvert India og Malaysia.
Ledelsen i Helse- Sør- Øst innrømmer at utenlandske IT-arbeidere har hatt tilgang til sensitiv pasientinformasjon de siste ukene, men mener omfanget er mindre enn hva NRKs kilder hevder.
– Forrige torsdag fikk jeg informasjon om at 16 bulgarere hadde tilgang til sensitiv informasjon, sier administrerende direktør Cathrine Lofthus i Helse Sør- Øst til NRK.
Denne innrømmelsen kommer etter at NRK gjentatte ganger de siste ukene har stilt spørsmål ved om utenlandske IT-arbeidere har hatt slik tilgang.
– Tilgangene de fikk var ikke permanente, og de er nå stengt. Vi har full kontroll, og vi har en navneliste, og vi har alle sikkerhetsmekanismer på plass, sier Lofthus.
For to uker siden avviste teknologidirektør Thomas Bagley i Helse Sør-Øst problemstillingen. Han nektet for at utenlandske IT-arbeidere overhodet hadde slike rettigheter.
NRK har fra et titalls kilder i Helse Sør-Øst fått informasjon om at omfanget har vært langt større enn hva ledelsen nå innrømmer. 
NRK har dokumentasjon på at 110 utenlandske IT-arbeidere de siste ukene har hatt mulighet til å jobbe mot servere i Helse Sør–Øst. NRK kjenner samtlige navn på de 110 IT-arbeiderne, og vi har også sett oversikter som viser hvor ofte de har vært logget inn.
IT-tilgangene som er gitt til utenlandske ansatte skjer i forbindelse med at Helse Sør -Øst flagger ut IKT-drift til et amerikansk selskap, HPE.
Store deler av IKT-driften i landets største helseforetak skal bli overført fra Helse Sør-Øst sitt heleide datterselskap Sykehuspartner til det amerikanske Hewlett Packard Enterprise.
Nasjonal sikkerhetsmyndighet har gitt NRK informasjon om at det ikke er mulig å sikkerhetsklarere folk fra Bulgaria, Malaysia og India. Det er fra disse landene driften av IT i Helse Sør-Øst etter hvert skal foregå.
Les mer om saken hos NRK